使用WireShark协议分析仪来分析ICMP与FTP协议

最新推荐文章于 2024-05-04 12:24:31 发布
最新推荐文章于 2024-05-04 12:24:31 发布
阅读量2.1k 收藏 37
点赞数 4
分类专栏: 计算机网络 文章标签: 计算机网络 WireShark ICMP FTP TCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z714405489/article/details/84845574
版权

这是网络第2次试验
wireshark分析仪网站. http://www.wireshark.org/

了解ICMP协议

ICMP(Internet Control Message Protocol)网际报文控制协议,是Internet协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。例如:请求服务不可用,主机不可达。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。但是ICMP不是高层协议,而是IP层协议。

ICMP在网络层中的位置:
在这里插入图片描述

ICMP本身是一个网络层协议。但是,它的报文并不是如预期的那样直接传递给数据链路层。实际上,ICMP报文首先 要封装成IP数据报,然后才被传递到下一层:
在这里插入图片描述

在一个IP数据报中,如果协议字段值是1,就表示IP数据是ICMP报文。
ICMP首部格式:
在这里插入图片描述

图中的格式的具体含义——
类型(Type): ICMP信息基于RFC规范的类型分类

代码(Code): ICMP信息基于RFC规范的子类型

检验和(CheckSum):用来保证ICMP数据的头部和数据部分的完整

数据部分:依赖于类型和代码域的部分

完整的ICMP报文类型如下图:
在这里插入图片描述
在这里插入图片描述

了解FTP协议

FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。

Wireshark实战

(一)配置过滤器

目的是只获取icmp协议的包,便于分析。
在这里插入图片描述
抓包前使用捕捉过滤器:

最低0.47元/天 解锁文章
Mr.Bean-Pig
关注
  • 4
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark协议分析ICMP
马赛克的博客
03-12 4245
一:ICMPICMP是TCP/IP协议簇中的一个功能协议,负责提供在TCP/IP网络上的设备、服务以及路由器可用性的消息 大多数网络检修技巧和工具都是基于常用的ICMP消息类型 类型(Type):ICMP消息基于RFC规范的类型或分类 代码(Code):ICMP消息基于RFC规范的子类型 校验和(Checksum):用来保证ICMP头和数据在抵达目的地时的完整性 可变域(Var...
实验:利用Wireshark分析ICMP协议
04-09
利用Wireshark分析ICMP协议,通过抓取ICMP的ping包和tracert,加深对ICMP协议的理解
二、Wireshark分析ICMP协议
qq_50772004的博客
06-23 333
利用wireshark分析Ping命令后的ICMP报文
Wireshark数据抓包分析FTP协议_2、运行wireshark嗅探后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与
2401_83064295的博客
04-29 1682
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 3369
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
WiresharkFTP协议分析(二)
LshuangCC的博客
11-15 3075
以实际抓包来分析ftp协议,加深理解。 环境: win7电脑+linux设备,linux设备为ftp服务端,win7电脑通过WinSCP的ftp主动方式(我得版本winscp默认是被动方式,需要从高级选项修改)来连接ftp服务端。 过程: 电脑(192.168.3.206)与设备建立ftp(192.168.3.100)连接,然后电脑向设备传输一个2084字节的文件。然后电脑主动关闭连接。 ...
实验01 使用网络协议分析仪Wireshark分析数据链路层帧结构.docx
07-11
Wireshark提供了许多基本功能,例如捕捉网络协议分析协议包、查看帧结构等。我们可以使用Wireshark来捕捉网络上的数据包,然后对其进行分析,以了解网络协议的工作机制。 三、Ethernet帧结构 Ethernet帧结构是...
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。...2.包含TCP、ARP、ICMP、DNS 的报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
网络通信协议使用wireshark分析ping报文
03-14
网络通信协议使用Wireshark分析Ping报文 在网络通信协议中,Wireshark是一款功能强大的网络协议分析工具,它可以捕获和显示网络协议数据包的详细信息。在这里,我们将使用Wireshark分析Ping报文,了解Ping报文...
Wireshark协议分析ICMP协议及其应用数据包.zip
03-12
总的来说,通过对这两个pcapng文件的分析,不仅可以加深对ICMP协议的理解,还能掌握Wireshark工具在实际网络问题诊断中的运用技巧,对于提升网络专业技能具有极大的价值。无论是网络管理员、安全工程师还是IT爱好者...
实验01使用网络协议分析仪Wireshark.doc
11-25
实验01使用网络协议分析仪Wireshark 1. 掌握安装和配置网络协议分析仪Wireshark的方法; 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。
ftp断点续传,ftp协议网络抓拍数据
12-25
该文件是ftp客户端上传文件到ftp服务器时,网络抓包工具抓取的ftp协议数据,对ftp学习和开发具有极大的参考价值
【计网实验】使用wireshark分析FTP协议ICMP协议
SofiaT的博客
10-19 2851
在做计组FTP试验时,有部分知识点掌握的不是很好,把上网收集到的资料整合一下,加强记忆。
协议分析工具学习TCP/IP
网络空间安全与企业信息化
10-08 1488
 一、前言   目前,网络的速度发展非常快,学习网络的人也越来越多,稍有网络常识的人都知道TCP/IP协议是网络的基础,是Internet的语言,可以说没有TCP/IP协议就没有互联网的今天。目前号称搞网的人非常多,许多人就是从一把夹线钳,一个测线器联网开始接触网络的,如果只是联网玩玩,知道几个Ping之类的命令就行了,如果想在网络上有更多的发展不管是黑道还是红道,必须要把TCP/IP协议搞的
Wireshark 抓包理解 FTP 传输过程
yetugeng的专栏
09-13 8795
FTP概述 文件传输协议FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP的目标是提高文件的共享性和可靠高效地传送数据。在传输文件时,FTP客户端程序先与服务器建立连接,然后向服务器发送命令。服务器收到命令后给予响应,并执行命令。FTP协议与操作系统无关,任何操作系统上的程序只要符合FTP协议,就可以相互传输数据。 FTP协议简介 FTP是仅基于TCP的服务,不支持...
wireshark数据包格式的基本介绍
程序猿成长之路
05-19 4102
wireshark介绍 wireshark的官方下载网站: http://www.wireshark.org/ wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。   使用wireshark的人必须了解网络协议,否则就看不
java实现FTP协议:wireshark抓包解析
tyler_download的专栏
02-20 1989
本节我们看看ftp协议的数据包格式,同时使用代码加以实现。首先我们现在机器上安装ftp服务器,我在自己的机器上安装了QuickFTP Server,它是我随便找来的一款Mac ftp服务器,如下图所示,我将连接端口设置为2100,同时设置了用户名和密码,如此我们就可以通过抓包的方式了解协议的数据包格式: 然后打开wireshark,在过滤条件中输入tcp.port==2100,接着开始监听,如此...
Wireshark 基础使用-启用抓包与过滤
wangyx1234的博客
03-06 6818
wireshark 基本使用之过滤的使用方法;捕获过滤器、显示过滤器的使用与语法。
Wireshark教程:从Pcap中导出对象
nuan444979的博客
09-26 7068
Wireshark教程:导出流量对象
使用Wireshark分析FTP与SMTP协议
最新发布
05-14
Wireshark是一款非常强大的网络协议分析工具,它支持多种协议分析和抓包,包括FTP和SMTP协议。下面介绍一下如何使用Wireshark分析FTP与SMTP协议包: 1. 打开Wireshark并选择要捕获的网络接口。 2. 在过滤器中输入“ftp”或“smtp”进行过滤,这样只会显示FTP或SMTP协议的数据包。 3. Wireshark会显示所有捕获到的FTP或SMTP协议的数据包。在每个数据包的详细信息中可以查看源地址、目标地址、协议类型、传输层端口号等信息。 4. 对于FTP协议,可以在详细信息中查看FTP命令和响应,例如USER、PASS、RETR、STOR等命令以及服务器的响应码。 5. 对于SMTP协议,可以在详细信息中查看邮件发送和接收的信息,例如发件人、收件人、主题、正文等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值